代码中使用混淆,不要使用默认AB混淆,可以使用空白混淆 混淆配置中去除:-keepattributes SourceFile,LineNumberTable 混淆配置, 这样会在生成的smail文件中生成对应的完整的类名 应用中的所有字符串进行编码或者加密,这样基本可以让破解者无法根据字符串直接定位关键代码 增加签名,xposted,等一些虚拟环境校验 增加APP代理检测,防止应用被抓包 使用三方的VM加固加壳给应用 有能力可以把一些关键代码通过热修复动态下发加载 字符串使用拼接 Previous windows搭建frida hook环境 Next APP混淆坑 FEATURED TAGS ReactNative JAVA Android ListView DrawerLayoutAndroid Https HLS Python Unity Http JAVA虚拟机 Dex 逆向 VPS - idea FRIENDS 谷歌 Google Developer 开源实验室
